Czy następna wojna rozpocznie się w cyberprzestrzeni? Czy takie zagrożenie dotyczy Polski? Jakie skutki może spowodować atak na krytyczną infrastrukturę państwa, w szczególności na takie obiekty jak elektrownie, banki lub sieć telekomunikacyjną? Ostatnie ataki na rządowe strony internetowe czynią te pytania bardzo aktualnymi.
Gra wojenna Cyber ShockWave
Symulację znacznie poważniejszego cyberataku przeprowadził w lutym 2010 roku think tank Bipartisan Policy Center, zajmujący się takimi obszarami, jak opieka zdrowotna, energetyka i bezpieczeństwo cyberprzestrzeni. Gra wojenna Cyber ShockWave była wizualizacją cyberataku na Stany Zjednoczone, a jej celem – zbadanie na ile państwo jest przygotowane na odparcie takiego ataku. W Cyber ShockWave uczestniczyli byli wysocy urzędnicy (republikanie i demokraci), były senator oraz najwyżsi rangą oficerowie związani z bezpieczeństwem narodowym. Zobrazowano nadzwyczajne posiedzenie wirtualnej Rady Bezpieczeństwa Narodowego, której zadaniem było doradzanie prezydentowi USA jakie działania należy podjąć w celu rozwiązania kryzysu spowodowanego cyberatakiem.
Scenariusz jak z filmu Hitchcocka rozpoczyna się od ataku na telefony komórkowe i smartfony, które po pobraniu złośliwego oprogramowania wysyłają duże pliki wideo (przedstawiające defiladę wojskową na Placu Czerwonym) do wszystkich kontaktów z książki adresowej. Proces ten jest powtarzany przez każdy kolejny telefon, co powoduje, że 20 mln użytkowników pozostaje bez łączności, sieć telefonii komórkowej jest sparaliżowana, a wirus rozprzestrzenia się błyskawicznie na kolejnych mieszkańców kraju.
Kryzysowa sytuacja dynamicznie rozprzestrzenia się na komputery i powoduje, że dostęp do Internetu jest spowolniony lub wręcz niemożliwy. Komunikacja z instytucjami finansowymi zostaje przerwana, systemy rezerwacji linii lotniczych i innych środków transportu przestają działać, problemy mają też serwisy medialne.
Na tym nie koniec. Telewizja informuje o problemach w sektorze energetycznym. Przerwy w dostawach prądu dotykają wszystkie główne miasta na wschodnim wybrzeżu. Kraj staje przed groźbą, że za kilka godzin bez dostaw prądu zostaną szpitale, lotniska, a ludzie nie mogą pracować, komunikować się, korzystać z usług bankowych. Gwałtownie rośnie zagrożenie wybuchem paniki.
Trzy wielkie monitory cały czas wyświetlają mapę Stanów Zjednoczonych pokazując awarie sieci elektrycznej i komórkowej, a wydarzenia te są relacjonowane na żywo przez nieistniejącą telewizję informacyjną GNN. Obserwujemy coraz większą skalę kryzysu, w tym 40 mln osób bez prądu i 60 mln bezużytecznych telefonów komórkowych.
Co pokazał Cyber ShockWave?
„Może nie była to bomba, ale efekt jest dużo gorszy niż jakikolwiek wybuch” ocenia były rzecznik prasowy Clintona, Joe Lockhart, który gra rolę prezydenckiego doradcy. Twierdzi, że nie ma większego znaczenia, czy atak ten można uznać za działania wojenne, bo konsekwencje są podobne jak w przypadku wojny. Uczestnicy Rady Bezpieczeństwa Narodowego stwierdzają też ze zdumieniem, że rząd nie ma uprawnień do poddania kwarantannie zainfekowanych telefonów komórkowych.
Cyber ShockWave pokazuje brak zrozumienia natury cyberataków. Źródło takiego ataku jest trudne do zidentyfikowania, może być rozproszone i nigdy nie ma 100-procentowej pewności kto jest atakującym. Trudno w takiej sytuacji poruszać się zgodnie z procedurami przewidzianymi na wypadek konwencjonalnego ataku. Na dodatek ataki są postrzegane w kategoriach technologicznych, a nie strategicznych czy politycznych. „Ludzie często nie potrafią zrozumieć ostrzeżeń. Dopiero po 11 września potrafili sobie wizualizować to, co może się wydarzyć.” mówi John McLaughlin, pełniący w przeszłości obowiązki szefa CIA, który w grze wcielił się w rolę szefa wywiadu.
Uczestnicy symulacji spierają się o to, jak daleko można ingerować w sektor prywatny, który kontroluje większość infrastruktury krytycznej dla kraju. Wyciągają wnioski, że ani sektor telekomunikacyjny, ani energetyczny nie jest przygotowany na cyberatak oraz brakuje regulacji prawnych dotyczących współdziałania sektora prywatnego z administracją rządową.
Amerykanie wyciągnęli wnioski
Zgodnie z przyjętą 16 maja 2011 roku strategią obrony cyberprzestrzeni Stany Zjednoczone mogą odpowiedzieć zbrojnie na cyberatak. Jest to wyraźne ostrzeżenie dla innych państw przed podejmowaniem ataków na amerykańską infrastrukturę poprzez sieć teleinformatyczną. USA stały się szczególnie czułe na punkcie cyberprzestrzeni po udanym ataku w 2008 roku na system informatyczny amerykańskiego Centralnego Dowództwa (US CENTCOM), bezpośrednio odpowiedzialnego za nadzór nad operacjami wojskowymi w Iraku i Afganistanie. Jeśli dodać do tego operację Aurora, czyli internetowy atak na serwery 30 amerykańskich firm na przełomie 2009 i 2010 r. oraz wyrafinowany cyberatak na jednego z największych dostawców sprzętu wojskowego, firmę Lockheed Martin, to zaczynamy rozumieć dlaczego sabotaż komputerowy może stanowić akt wojny i dlatego otwiera to Waszyngtonowi drogę do reagowania z użyciem siły zbrojnej.
Jakie wnioski dla Polski?
Wydawać by się mogło, że wyścig zbrojeń, którego jesteśmy świadkami, dotyczy tylko takich potęg jak USA, Chiny i Rosja. Jednak gdy przyjrzymy się dotychczasowej historii wojen w sieciach komputerowych, w tym serii cyberataków na Estonię w 2007 roku, które sparaliżowały sieci komputerowe instytucji rządowych, firm finansowych i medialnych oraz cybernetycznej wojnie rosyjsko-gruzińskiej, równoległej do działań zbrojnych w Gruzji, nie możemy czuć się bezpiecznie. O tym jak ważna jest obrona cyberprzestrzeni, przekonały się niedawno norweskie firmy i instytucje z sektora obronnego, paliwowego i energetycznego, które były celem bezprecedensowych szpiegowskich ataków cybernetycznych. Właściwe zatem wydaje się pytanie nie o to czy Polska jest zagrożona cyberatakiem, a raczej o to kiedy taki atak dosięgnie Polaków i czy możemy się przed nim obronić.
Ze względu na wagę tematu mamy nadzieję, że ta publikacja zainicjuje dyskusję o bezpieczeństwie cybernetycznym Polski. Na początek zapraszamy do obejrzenia relacji z gry wojennej Cyber ShockWave, którą mamy przyjemność zaprezentować dzięki uprzejmości Bipartisan Policy Center. Szczególne podziękowania należą się panu Błażejowi Misztalowi – współautorowi tej symulacji.
Wersja oryginalna
Strona Bipartisan Policy Center: http://www.bipartisanpolicy.org
mgr inż. Krzysztof Dąbkowski, ekspert Centrum Analiz Fundacji Republikańskiej (www.cafr.pl)
Wesprzyj działaność CAFR!
Idea
Państwo polskie nie spełnia swojej roli. Jest słabe, nierządne, skorumpowane. Dlaczego? Ponieważ brakuje w Polsce narzędzi niezbędnych do skutecznego rządzenia, a życie publiczne jest skolonizowane przez osoby i grupy działające przede wszystkim we własnym - a nie wspólnym - interesie.
Aby zmienić ten stan rzeczy, potrzebne jest, z jednej strony, odbudowanie etosu służby publicznej. Z drugiej strony, należy dostarczyć politykom wiedzy o tym, jak skutecznie rządzić. Jesteśmy przekonani, że republikanizm, jednocześnie nawiązujący do najlepszej polskiej tradycji i wykraczający poza partyjne interesy i ideologiczne spory, jest odpowiedzią na oba te wyzwania.
Republika (rzeczpospolita) to wspólne dobro, o które dbają razem wszyscy obywatele jednoczeni uznaniem dla praw i pożytków z życia we wspólnocie.
Przeczytaj manifest ideowy Jesteśmy republikanami
Fundacja Republikańska
Fundacja Republikańska jest pierwszą z tworzonych przez nas instytucji obywatelskich. Zostala powołana w październiku 2009 roku, a oficjalna inauguracja działalności Fundacji miała miejsce na I Kongresie Republikańskim w Warszawie, 14 listopada 2009 roku.
Prowadzi pracę formacyjną wśród młodzieży szkół średnich i studentów w celu dynamicznej rozbudowy potencjału ludzkiego - wychowywania obywateli. Ponadto zajmuje się działalnością typu "think tank". W końcu, Fundacja Republikańska stanowi zaplecze intelektualne dla działalności społecznej w formie instytutu naukowo-badawczego, zajmującego się monitorowaniem działań władzy publicznej i przygotowywaniem propozycji zmian instytucjonalnych.
Fundacja Republikańska dysponować będzie zapleczem instytucjonalnym, logistycznym i finansowym dla wielu projektów realizowanych przez ogólnopolskie środowisko republikańskie. Wraz ze Stowarzyszeniem Republikanie.org stanowić będzie bazę dla integracji i współpracy różnych instytucji obywatelskich, które działają zgodnie z zasadami określonymi w manifeście republikańskim i realizują cele statutowe Fundacji i Stowarzyszenia.
Centrum Analiz Fundacji Republikańskiej
Centrum Analiz Fundacji Republikańskiej (CAFR) to niezależny ośrodek badawczy, legislacyjny i edukacyjny powołany przez Fundację Republikańską. Działa na rzecz poprawy jakości polityk publicznych realizowanych w Polsce i Unii Europejskiej poprzez prowadzenie badań naukowych, monitoring działań władz i przybliżanie polskim uczestnikom życia publicznego informacji na temat rozwiązań i przebiegu debat prowadzonych w innych państwach. Celem CAFR jest oddziaływanie na decyzje dotyczące życia publicznego, dla poprawy ich jakości i zapewnienia dobra wspólnego wszystkich obywateli.
Nowości od blogera
Inne tematy w dziale Polityka